Búsqueda en Google oculta riesgo para carteras cripto con anuncios falsos
Los resultados de búsqueda de Google y los anuncios falsos se utilizan cada vez más para atacar a usuarios de carteras cripto, convirtiendo los motores de búsqueda en un nuevo vector de phishing.
Un número creciente de usuarios de carteras cripto están siendo víctimas de estafas de phishing que se originan en los resultados de búsqueda de Google, según un informe reciente. Los ciberdelincuentes colocan anuncios maliciosos y sitios web falsificados en los primeros puestos de los resultados de búsqueda, engañando a los usuarios para que introduzcan sus claves privadas o frases semilla en interfaces de carteras falsas.
Este vector de ataque explota la confianza que los usuarios depositan en los motores de búsqueda. Cuando un usuario busca una cartera popular como MetaMask o Trust Wallet, los resultados patrocinados pueden llevar a un sitio clonado que captura las credenciales. A diferencia del phishing tradicional por correo electrónico, el phishing basado en búsquedas es más difícil de detectar porque el usuario mismo inicia la búsqueda. El riesgo se amplifica por la naturaleza irreversible de las transacciones cripto: una vez que los fondos son robados, no se pueden recuperar.
Para mantenerse seguros, los usuarios deben verificar cuidadosamente las URL, evitar hacer clic en enlaces patrocinados y marcar los sitios web oficiales de las carteras. Las carteras de hardware y las extensiones del navegador que bloquean dominios de phishing conocidos también pueden reducir la exposición. A medida que los motores de búsqueda se convierten en un campo de batalla para la seguridad cripto, la vigilancia sigue siendo la primera línea de defensa.